Keamanan dengan prosesor bukanlah hal baru: contoh terburuk mungkin masih berupa eksploitasi Meltdown dan Spectre beberapa tahun lalu. Sebuah backdoor baru telah ditemukan di prosesor AMD Ryzen, dan itu sangat buruk. Nbsp
Sebuah eksploit baru telah diungkapkan yang memengaruhi banyak orang yang menggunakan CPU AMD Ryzen. Dengan nama kode “Zenbleed”, kerentanan tersebut memengaruhi semua chip Ryzen yang menggunakan arsitektur Zen 2. Ini berarti bahwa chip milik seri Ryzen 3000 dan Ryzen 4000 terpengaruh, dan begitu juga sejumlah chip milik Ryzen 5000 dan Ryzen 7020 (kebanyakan laptop dalam dua terakhir ini). menjadi titik balik bagi AMD dalam persaingannya melawan Intel. Jadi seperti yang mungkin bisa Anda perhatikan, ini banyak digunakan. Chip Zen 2 juga digunakan di perangkat game yang dimiliki oleh jutaan orang — yaitu, PlayStation 5, Xbox Series X, dan Xbox Series S. Selain itu, semua perangkat genggam Steam Deck menggunakan CPU Zen 2.
Agar penyerang dapat memanfaatkan sistem, mereka tidak memerlukan akses fisik ke sistem itu sendiri — chip ini dapat dijalankan dari jarak jauh melalui Javascript di situs web. Kerentanan juga tidak memerlukan jenis panggilan sistem khusus, hak istimewa, atau hal serupa lainnya. Dan jika eksploit berhasil dijalankan, ia dapat mentransfer data dari CPU Anda dengan kecepatan 30 kb per detik, per inti. Ini hal yang cukup menakutkan, jika Anda bertanya kepada kami.
AMD telah merilis patch mikrokode untuk jajaran CPU server AMD EPYC 7002, tetapi CPU konsumen belum benar-benar diperbaiki — dan mungkin perlu beberapa bulan sebelum kita melihatnya. Pastikan untuk memperbarui BIOS Anda setiap kali Anda melihat pembaruan yang memperbaiki masalah ini. Dan sampai saat itu, cobalah yang terbaik untuk tetap aman di luar sana dan hindari situs web yang mencurigakan. Atau gunakan solusi perangkat lunak yang seharusnya memperbaikinya dengan mengorbankan penalti kinerja.
Sumber: Tavis Ormandy
Via: The Verge